danielsta
Goto Top

Windows 7 Prof. - Ordnerberechtigungen verhindern Ausführung einer .exe

Hallo zusammen,
wir sind gestern bei uns auf ein Problem gestoßen, welches augenscheinlich nur in Windows 7 existiert. Und zwar möchte ein User mit lokalen Administratorrechten (im der Domäne keine Administrationsrechte) ein Programm von einem freigegebenen Ordner im Netzwerk öffnen.
Folgende Ordnerstruktur ist vorhanden:

\\Server\Applikationen\Applikation\Applikation.exe

Diese "Applikation.exe" ist dann unter

\\Server\Applikation.lnk

gespeichert, das heißt das einfach eine Verknüpfung vom erstgenannten Pfad ins Hauptverzeichnis gelegt wird. Das hat den Hintergrund, da der User keine Rechte auf den Ordner "Applikationen" hat, jedoch auf die "Applikation.exe". Unter Windows XP funktioniert das alles einwandfrei, doch möchte man diese Verknüpfung nun mit dem gleichen User unter Windows 7 Prof. öffnen, so kommt gleich ein Error mit folgender Fehlermeldung:

Exception in ESock Error in Modul Applikation.exe
10093: Succesfull WSAStartup not yet performed

Wir wissen auch das es daran liegt, dass der User keine Berechtigungen auf den Order "Applikationen" hat. Gibt man ihm hierdraf die Rechte, so wird das Programm ohne Probleme ausgeführt. Nun möchten wir den Usern aber keine Rechte auf den Order "Applikation" geben.
Nun die Frage: Kann man irgendwo in Win 7 einstellen, dass er die Berechtigungsstruktur von Windows XP übernimmt, da es ja unter Windows XP funktioniert??
Ich hoffe das war einigermaßen verständlich, ich weiß nciht wie ich das Problem anders erklären soll.

Gruß,
Daniel

Content-ID: 160502

Url: https://administrator.de/contentid/160502

Ausgedruckt am: 25.11.2024 um 04:11 Uhr

Simone20100
Simone20100 10.02.2011 um 10:18:44 Uhr
Goto Top
Mußt du eine Gruppenrichtlinie schreiben. Wo ist das Problem?
danielsta
danielsta 10.02.2011 um 10:40:39 Uhr
Goto Top
Was für eine GPO? Es kann doch nicht sein, dass wenn man direkt auf die .exe Berechtigungen hat, aber auf die vorherigen Ordner nicht, dass das Programm nicht läuft. In XP funktioniert dies ja auch. Eventuell haben wir auch einfach einen Logikfehler...
Danke,
Gruß Daniel
Logan000
Logan000 10.02.2011 um 13:20:42 Uhr
Goto Top
Moin Moin

Zitat von @danielsta:
Was für eine GPO?
Das frage ich mich allerdings auch.

In dem Ordner \\Server\Applikationen\Applikation\ in dem die Exe liegt hat der User keine Ausführen rechte.
Stellt sich mir die Frage in welchem Ordner wird die EXE dann ausgefürt? Also Clientseitig.

Gängigerweise kann man Verknüpfungen doch ein "Ausführen in:" mitgeben.
Was ist in der Applikation.lnk dort eingetragen und hat der User in diesem Verz. das Ausführen recht?

Gruß L.
danielsta
danielsta 10.02.2011 um 14:10:35 Uhr
Goto Top
Hallo,
der User darf nur nicht auf den Ordner \\Server\Applikationen. Er hat aber Leserechte auf \\Server\Applikationen\Applikation. Er soll halt nicht einfach so im Netzwerk unter dem Ordner Applikationen rumsuchen können. Ausführen darf er das Programm, was in XP auch funktioniert.
Gruß Daniel.
DerWoWusste
DerWoWusste 12.02.2011 um 15:16:08 Uhr
Goto Top
Du beschreibst spärlich, welche Berechtigungen denn angewendet werden.
Vermutlich ist dein Problem die sogenannte "Auslassung der durchsuchenden Überprüfung", auf englisch sinniger bypass traverse checking genannt. google mal danach.

Es sollte kein Problem sein, dem Nutzer Rechte zum Auflisten der Ordnerinhalte zu geben, oder?

Warum das auf win7 anders als auf xp ausgelegt wird, kann ich Dir nicht sagen, Google vermutlich schon.